| View previous topic :: View next topic |
| Author |
Message |
Anthony55789
Tux's lil' helper
Joined: 18 Jan 2005
Posts: 126
|
 Posted: Sat May 07, 2005 12:01 pm Post subject: Come impostare server apache sotto router. |
 |
|
Come da titolo, sto cercando qualcuno che mi possa dare una mano nel settare il mio pc con server apache per poter condividere i miei documenti html in rete tramite un router adsl precisamente un digicom Michelangelo Lan C, intanto ho provato a creare un virtual host sul router settando la porta pubblica 85 e privata 80 che sarebbe la porta predef. di apache (nn ho impostato la porta pubblica 80 perchè nel router sta già attivo un servizio ndi gestione router via http che già occupa quella porta).
Attualmente ho provato a modificare solo questo dato per vedere se andava pero intanto nn va, se vi servono altre informazioni per la risoluzione del problema chiedete.
**************Informazioni rigaurdo alla struttura della mia rete LAN******************
PC con server Apache
IP di rete lan: 10.0.0.4
Router ADSL:
Ip di rete: 10.0.0.2
(funge anche da gateway).
*************Informazioni rigaurdo alle modifiche effettuate sul file di conf. Apache*************
ServerName 10.0.0.4
(ho sostituito al posto di localhost il mio ip di rete per poi creare un virtual server con il router)
Listen 80
(mi chiedo se sia neccessario secondo la mia situazione collegato sotto router abilitare suggerito dalla nota del file conf. modificare il virtualhost...)
************Informazioni riguardo alle modifiche effettuate al router ADSL**************
Su virtual server
Static IP: 10.0.0.4
Public Port: 85
Private Port: 80
Su TCP
(secondo le modificate effettuate dovrei accedere al mio server apache via internet facendo http://mioip:85 pero nn va...).
Last edited by Anthony55789 on Sat May 07, 2005 1:47 pm; edited 2 times in total |
|
| Back to top |
|
 |
skakz
Guru
Joined: 03 Jul 2004
Posts: 380
Location: Ischia/Napoli/Italia/Terra
|
| Posted: Sat May 07, 2005 12:44 pm Post subject: |
|
|
controlla che apache sia in listening sulla 85 con
controlla che ci sia la regola del virtual server sul tuo router tale che tutto il traffico dalla porta esterna 85 vada alla porta interna 80 all'indirizzo 10.0.0.4
se non riesci a connetterti dal tuo pc (10.0.0.4) è perchè dando http://mioip:85 prova a connttersi al router alla porta 85.
Risolvi reindirizzando tutto il traffico uscente sulla 85 con
| Code: |
iptables -t nat -A OUTPUT -p tcp --dport 85 -j DNAT --to 192.168.1.3:80
|
_________________
Linux Registered User n.340423
Linux User Group Ischia
www.tush.it |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat May 07, 2005 12:46 pm Post subject: Re: Come impostare server apache sotto router. |
|
|
devi attivare il DNAT dell'indirizzo. trovi come farlo nelle istruzioni del tuo router.
consiglio 1 - non permettere che il programma di gestione ascolti sulla porta 80 del lato WAN del router. deve stare in ascolto solo sul lato LAN
consiglio 2 - il NAT prende una porta pubblica del tuo router e la gira su un indirizzo interno. se vuoi usare il web usa la porta 80, all'esterno, altrimenti chi vorrà vedere le tue pagine dovrà sempre specificare una porta. una vera seccatura. |
|
| Back to top |
|
|
Anthony55789
Tux's lil' helper
Joined: 18 Jan 2005
Posts: 126
|
| Posted: Sat May 07, 2005 1:21 pm Post subject: |
|
|
Per la NAT ora ho settato il mio IP 10.0.0.4 collegato al profilo internet creata dal router simple ppp session 0 sotto Dynamic NAPT penso che la conf. cosi sia giusta se puo essere utile ho fatto una shoot della conf. della NAT.
http://img98.echo.cx/img98/1781/schermata17ue.png
Inoltre tra i profili NAT che si posso scegliere sono solo Disabled NAT NAPT o Dynamic NAPT. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat May 07, 2005 1:38 pm Post subject: |
|
|
no. non ci siamo capiti...
DNAT vuol dire Destionation NAT, che il software del tuo router chiami DNAT una cosa che non lo è... è un altro paio di maniche.
devi rigirare una porta esterna (la 80) verso un ip della tua rete interna (10.0.0.4:80).
dovrebbe essere nella sezione "virtual server" di quell'interfaccia di configurazione
non dimenticare di tigliere il listening del programma di gestione dal lato WAN del router
Last edited by .:chrome:. on Sat May 07, 2005 1:41 pm; edited 2 times in total |
|
| Back to top |
|
|
Anthony55789
Tux's lil' helper
Joined: 18 Jan 2005
Posts: 126
|
| Posted: Sat May 07, 2005 1:39 pm Post subject: |
|
|
Ho provato ora a scaricarmi con emerge il pachetto iptables e mi da il seguente errore:
| Code: | make: Warning: File `Rules.make' has modification time 3.3e+06 s in the future
Making dependencies: please wait...
make: Warning: File `Rules.make' has modification time 3.3e+06 s in the future
|
Qualcuno mi sa dire che cos'è questo errore.... |
|
| Back to top |
|
|
flocchini
Veteran
Joined: 17 May 2003
Posts: 1124
Location: Milano, Italy
|
| Posted: Sat May 07, 2005 1:39 pm Post subject: |
|
|
devi settare un "virtual server" in modo da forwardare le richieste sulla porta pubblica a quella sul tuo ip privato
_________________
~~ Per amore della rosa si sopportano le spine... ~~ |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat May 07, 2005 1:42 pm Post subject: |
|
|
| Anthony55789 wrote: | | Ho provato ora a scaricarmi con emerge il pachetto iptables |
ma non è iptables, che ti serve. devi mettere in piedi un virtual server con il router, come ti ha detto flocchini |
|
| Back to top |
|
|
Anthony55789
Tux's lil' helper
Joined: 18 Jan 2005
Posts: 126
|
| Posted: Sat May 07, 2005 1:45 pm Post subject: |
|
|
A me mi sembra di aver già settato il virtual server sul router pero se faccio http://mioip:85 nn va, percaso devo settare qualche altra cosa che nn so 
Cmq riguardo all'accesso del server HTTP sul router sta settato al seguente modo:
Ristretto a (quindi nn aperto a tutti):
solo LAN (escludendo la WAN)
è l'IP specificato è 10.0.0.10
Subnet Mask 255.0.0.0
e porta del server HTTP è settata a 80
cmq penso che questa siano i settaggi del server http presente sul router.
Last edited by Anthony55789 on Sat May 07, 2005 1:56 pm; edited 4 times in total |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat May 07, 2005 1:51 pm Post subject: |
|
|
| Anthony55789 wrote: | | A me mi sembra di aver già settato il virtual server sul router percaso devo settare qualche altra cosa che nn so |
no. è tutto lì.
ti consiglio però di mettere la porta esterna su 80, anziché 85. se è occupata, il problema non si pone nemneno perché il programma di gestione non dovrebbe mai stare in ascolto sul lato WAN, a meno che tu non voglia che qualcuno che non sei tu si metta a configurarti il router senza dirti niente.
devi compilare, nella sezione virtual server, quello che c'è dopo una riga come questa
| Quote: | | - Use the following form to add special port that you want to be opened for your special application." |
|
|
| Back to top |
|
|
Anthony55789
Tux's lil' helper
Joined: 18 Jan 2005
Posts: 126
|
| Posted: Sat May 07, 2005 2:00 pm Post subject: |
|
|
| k.gothmog wrote: |
ti consiglio però di mettere la porta esterna su 80, anziché 85. se è occupata, il problema non si pone nemneno perché il programma di gestione non dovrebbe mai stare in ascolto sul lato WAN, a meno che tu non voglia che qualcuno che non sei tu si metta a configurarti il router senza dirti niente.
devi compilare, nella sezione virtual server, quello che c'è dopo una riga come questa
| Quote: | | - Use the following form to add special port that you want to be opened for your special application." |
|
il fatto è che il router avvia la pagina di conf. anche quando metto il mio ip di internet quindi in WAN anche se nel info che ho dato nel post precedente fanno dedurre che sia disattivo in WAN e attivo nella sola lan ovvero dovrei avviarlo solo facendo mettendo l'IP che ha nella rete lan ovvero 10.0.0.2 cmq per chiarezza posta anche la shoot di questa parte.
http://img241.echo.cx/img241/807/schermata23bo.png
cmq il mio ip dinamico di internet è il seguente: http://82.49.130.44 |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat May 07, 2005 2:06 pm Post subject: |
|
|
| Anthony55789 wrote: | | il fatto è che il router avvia la pagina di conf. anche quando metto il mio ip di internet quindi in WAN anche se nel info che ho dato nel post precedente fanno dedurre che sia disattivo in WAN e attivo nella sola lan ovvero dovrei avviarlo solo facendo mettendo l'IP che ha nella rete lan ovvero 10.0.0.2 cmq per chiarezza posta anche la shoot di questa parte |
è quello che ti sto consigliando di fare da 5 post. cosa c'è che non capisci? |
|
| Back to top |
|
|
Anthony55789
Tux's lil' helper
Joined: 18 Jan 2005
Posts: 126
|
| Posted: Sat May 07, 2005 2:19 pm Post subject: |
|
|
Il fatto che nn capisco è che avendo settato il server HTTP presente nel router a funzionare ristrettamente nella sola LAN invece insiste nel andare anche in WAN  |
|
| Back to top |
|
|
Anthony55789
Tux's lil' helper
Joined: 18 Jan 2005
Posts: 126
|
| Posted: Sat May 07, 2005 2:37 pm Post subject: |
|
|
Dopo un po di sforzi sono riuscito a bloccare il listening da parte della WAN che cmq si connette al server HTTP dandogli in questo caso l'accesso negato ho anche fatto il comando telnet e mi ha restituito il seguente output:
| Code: | bash-2.05b$ telnet 10.0.0.4 80
Trying 10.0.0.4...
Connected to 10.0.0.4.
Escape character is '^]'.
^
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>501 Method Not Implemented</title>
</head><body>
<h1>Method Not Implemented</h1>
<p>^ to /index.html not supported.<br />
</p>
<hr>
<address>Apache/2.0.53 (Unix) mod_ssl/2.0.53 OpenSSL/0.9.7d PHP/5.0.4 DAV/2 mod_perl/1.999.21 Perl/v5.8.6 Server at 10.0.0.4 Port 80</address>
</body></html>
Connection closed by foreign host.
|
invece se faccio telnet per il listening della WAN con la porta da farwadare la 85 per andare poi a 80 mi da il seguente output:
| Code: | bash-2.05b$ telnet 82.49.130.44 85
Trying 82.49.130.44...
telnet: Unable to connect to remote host: Connection refused |
Tengo a precisare inoltre che il mio router nn ha funzioni avanzate di forwadare porte per applicazioni particolari ma ci sta soltanto un virtual server piuttosto spartano e nn vorrei che fosse il router a nn supportare questa funzione d'implementare un webserver interno alla rete LAN per poi condividerlo in WAN. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat May 07, 2005 4:08 pm Post subject: |
|
|
| Quote: | | Code: | bash-2.05b$ telnet 10.0.0.4 80
Trying 10.0.0.4...
Connected to 10.0.0.4.
Escape character is '^]'.
^
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>501 Method Not Implemented</title>
</head><body>
<h1>Method Not Implemented</h1>
<p>^ to /index.html not supported.<br />
</p>
<hr>
<address>Apache/2.0.53 (Unix) mod_ssl/2.0.53 OpenSSL/0.9.7d PHP/5.0.4 DAV/2 mod_perl/1.999.21 Perl/v5.8.6 Server at 10.0.0.4 Port 80</address>
</body></html>
Connection closed by foreign host.
|
|
questo significa che ti ha risposto il ruo computer, e fin qui va tutto bene
| Quote: | invece se faccio telnet per il listening della WAN con la porta da farwadare la 85 per andare poi a 80 mi da il seguente output:
| Code: | bash-2.05b$ telnet 82.49.130.44 85
Trying 82.49.130.44...
telnet: Unable to connect to remote host: Connection refused |
|
dovrebbe essere corretto, no?
| Quote: | | Tengo a precisare inoltre che il mio router nn ha funzioni avanzate di forwadare porte per applicazioni particolari ma ci sta soltanto un virtual server piuttosto spartano e nn vorrei che fosse il router a nn supportare questa funzione d'implementare un webserver interno alla rete LAN per poi condividerlo in WAN. |
che vuol dire "forwardare applicazioni particolari"?
per forwardare una applicazione particolare, devi fare il forward della porta associata (22 per SSH, 80 per HTTP, e via dicendo)
se sul tuo computer hai attivo un server, sulla porta 80, e imposti la traduzione degli indirizzi dalla porta 80 esterna del router alla porta 80 del tuo pc deve funzionare per forza
piuttosto... controlla il tuo server web, perché questo codice mi pare un po' strano:
| Code: | <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>501 Method Not Implemented</title>
</head><body>
<h1>Method Not Implemented</h1>
<p>^ to /index.html not supported.<br />
</p>
<hr>
<address>Apache/2.0.53 (Unix) mod_ssl/2.0.53 OpenSSL/0.9.7d PHP/5.0.4 DAV/2 mod_perl/1.999.21 Perl/v5.8.6 Server at 10.0.0.4 Port 80</address>
</body></html> |
|
|
| Back to top |
|
|
Anthony55789
Tux's lil' helper
Joined: 18 Jan 2005
Posts: 126
|
| Posted: Sat May 07, 2005 7:40 pm Post subject: |
|
|
| Il server che ho installato sulla macchina è un pachetto chiamato xampp che include mysql php e apache che si eseguono in contemporanea tramite uno script su console; poi nel pomeriggio ho fatto un po di prove e ho provato a rendere raggiungibile agli altri il programma edonkey2000 su linux creando un virtual server per la porte richieste è sembra effettivamente che sia raggiungibile ho fatto anche qualche prova su console con telnet e sembra proprio di si quindi penso che il problema sia legato a qualche problema nella conf. del file di apache nn vorrei che avessi omesso qualche parte importante nella conf. del file... |
|
| Back to top |
|
|
skakz
Guru
Joined: 03 Jul 2004
Posts: 380
Location: Ischia/Napoli/Italia/Terra
|
| Posted: Sat May 07, 2005 8:44 pm Post subject: |
|
|
ripeto:
se stai provando a connetterti dal tuo pc (10.0.0.4) al sito http://mioip:85 o via telnet mioip 85 non riuscirai mai a connetterti perchè in realtà ti stati connettendo al router!!!!
per fare una prova apri http://mioip:80 dovrebbe uscire l'interfaccia del router...
mentre se provi da un pc diverso (interno od esterno alla rete) tutto dovrebbe funzionare.
risolvi reindirizzando tutto il tuo traffico uscente dalla 85 al tuo ip di rete 10.0.0.4
| Code: |
iptables -t nat -A OUTPUT -p tcp --dport 85 -j DNAT --to 10.0.0.4:80
|
_________________
Linux Registered User n.340423
Linux User Group Ischia
www.tush.it |
|
| Back to top |
|
|
Anthony55789
Tux's lil' helper
Joined: 18 Jan 2005
Posts: 126
|
| Posted: Sun May 08, 2005 6:06 pm Post subject: |
|
|
| darkdude wrote: | ripeto:
se stai provando a connetterti dal tuo pc (10.0.0.4) al sito http://mioip:85 o via telnet mioip 85 non riuscirai mai a connetterti perchè in realtà ti stati connettendo al router!!!!
per fare una prova apri http://mioip:80 dovrebbe uscire l'interfaccia del router...
mentre se provi da un pc diverso (interno od esterno alla rete) tutto dovrebbe funzionare.
risolvi reindirizzando tutto il tuo traffico uscente dalla 85 al tuo ip di rete 10.0.0.4
| Code: |
iptables -t nat -A OUTPUT -p tcp --dport 85 -j DNAT --to 10.0.0.4:80
|
|
Ho provato a eseguire iptables pero mi da il seguente errore nn so perchè cmq io uso il kernel gentoo 2.6.11 per amd64 e iptables ultima versione stabile presente su emerge
| Code: | iptables v1.2.11: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
|
|
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun May 08, 2005 8:16 pm Post subject: |
|
|
non hai compilato i moduli per fare il NAT.
ma mi spieghi a cosa dovrebbe servire iptables? il NAT lo a il tuo router, non il tuo computer |
|
| Back to top |
|
|
Anthony55789
Tux's lil' helper
Joined: 18 Jan 2005
Posts: 126
|
| Posted: Mon May 09, 2005 10:08 am Post subject: |
|
|
Ho settato tutto e ho fatto una prova con un mio amico con un computer fuori dalla rete e tutto funziona regolarmente, tanto per la cronaca il mio indirizzo è:
http://anthony55789.servehttp.com (cmq puo capitare che chiuda il mio server e quindi risultare nn raggiungibile)
Ho fatto anche il redirect del mio ip dinamico con il servizio No-IP.com però ho una domanda che è la seguente, come posso far eseguire il seguente script:
| Code: | #######################################################
#! /bin/sh
# . /etc/rc.d/init.d/functions # uncomment/modify for your killproc
case "$1" in
start)
echo "Starting noip2."
/usr/local/bin/noip2
;;
stop)
echo -n "Shutting down noip2."
killproc -TERM /usr/local/bin/noip2
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0
#######################################################
|
suggerito da loro per far bootare automaticamente all'avvio del sistema il programa noip (che andrebbe inserito su /etc/init.d/rcX.d) o ci sta un altro modo piu semplice da aggiungere il programma che si trova su /usr/local/bin/noip2 al boot del sistema. |
|
| Back to top |
|
|
|
Forum italiano (Italian)
